И методология защиты информации
Критерии и условия отнесения информации
Download 0.98 Mb. Pdf ko'rish
|
6 Астахова Л В Теория информационной безопасности Учебное пособие
|
7.3. Критерии и условия отнесения информации ограниченного доступа к защищаемой Названные выше критерии отнесения общедоступной информации к защищаемой вызывают потребность в защите от утраты и конфиденциаль- ной информации. Однако основной, определяющий критерий отнесения информации к конфиденциальной и защиты ее от утечки – возможность получения пре- имуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет две составляющие: 1. Неизвестность информации третьим лицам. 2. Получение преимуществ от использования информации (получение выгоды, предотвращение политического, экономического или морального ущерба). Эти две составляющие взаимосвязаны и взаимообусловлены с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ тому, кто ее защищает, с другой стороны, преимущества можно получить только за счет такой неиз- вестности. При отсутствии названных выше критериев нет оснований для перевода информации в категорию защищаемой. Но наличие этих критериев не оз- начает, что информация во всех случаях без исключения должна быть от- несена к защищаемой. Критерии – лишь объективные показатели возмож- ности отнесения информации к защищаемой. Для реализации этой воз- можности в действительности необходимы следующие условия: 1. Если информация не является общедоступной на законном основа- нии, т. е. не содержит сведений, которые запрещено относить к конфиден- 45 циальным. Перечни таких сведений содержатся в нескольких нормативных актах: законах «О государственной тайне», «О коммерческой тайне», «Об информации, информационных технологиях и о защите информации», «О благотворительной деятельности и благотворительных организациях», По- становлении Правительства от 5 декабря 1991 года №35 «О перечне сведе- ний, которые не могут составлять коммерческую тайну», «Положении о порядке обращения со служебной информацией ограниченного распро- странения в федеральных органах исполнительной власти» (утверждено Постановлением Правительства РФ от 3.11.1994 № 1233). 2. Если имеются технические возможности для защиты носителей ин- формации. Речь идет об объектах, которые практически невозможно скрыть от технических средств обнаружения и фиксации, особенно спут- никовых. 3. Если затраты на защиту информации не превысят количественных и качественных показателей преимуществ, получаемых при ее защите. Таким образом, правовой и методологической основой для разработки перечней защищаемой информации являются: критерии отнесения информации к защищаемой; условия отнесения информации к защищаемой; понятие соответствующего вида тайны (их характеристики и показа- тели); специфика предприятия (для коммерческой тайны): например, то, что для одних является коммерческой тайной, для других – рекламная ин- формация. Download 0.98 Mb. Do'stlaringiz bilan baham: 
|